题目
A.获取网站用户注册的个人资料信息
B.修改网站用户注册的个人资料信息
C.冒用网站用户的身份发布信息
D.可直接获取用户的cookie
E.直接获取到用户密码
第1题
A.支持扫描跨站请求伪造(CSRF)漏洞
B.支持扫描DOS攻击漏洞
C.支持扫描跨站脚本攻击(XSS)漏洞
D.支持扫描SQL注入漏洞
第4题
A.仅在站点存在XSS漏洞的前提下CSRF漏洞才能利用
B.POST请求类型的CSRF漏洞无法被利用
C.CSRF的全称为Cross Site Response Forgery
D.CSRF攻击可在客户无干预的情况下完成
第5题
A.xss是一种主动性攻击方式
B.xss是一种被动性攻击方式
C.xss是一种跨站脚本攻击方式,包括csrf跨站请求伪造
D.xss是一种主动性攻击方式,包括csrf跨站请求伪造
第7题
A.服务端请求伪造和跨站请求伪造是同一种类型漏洞
B.越权漏洞分为水平越权和垂直越权
C.常见的跨站脚本攻击漏洞分为存储型、反射型、DoM型
D.SQL注入漏洞是因为参数没有做严格校验导致的
第9题
A.SQL注入
B.跨站脚本漏洞(XSS)
C.跨站点请求伪造(CSRF)
D.文件上传下载
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!